InterVLAN Routing di CentOS Linux
Seperti yang sudah pernah saya tuliskan disini mengenai VLAN di CentOS Linux, selanjutnya disini saya akan membahas mengenai Intervlan routing nya. Nantinya kita akan me routing kan paket dari satu VLAN ke VLAN yang lain, karena secara default antara VLAN dengan VLAN yang lain tidak bisa saling berkomunikasi tanpa adanya router (yg me routingkan). Langkah pertamanya aktifkan fitur packet forward, gunanya adalah agar sistem kita dapat meneruskan paket yang berasal dari satu interface ke interface lainya, dalam hal ini adalah interface vlan. Untuk mengaktifkan ip forward dapat dilakukan dengan menjalankan perintah berikut
echo "1" > /proc/sys/net/ipv4/ip_forward
apabila ip forward akan di aktifkan secara permanen, maka caranya aktifkan ip forward pada file /etc/sysctl.conf pada bagian ip forward yang secara default nilainya 0, dirubah menjadi 1, seperti berikut
# Controls IP packet forwarding
net.ipv4.ip_forward = 0
menjadi
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
Langkah selanjutnya adalah membuat rules iptables yang akan mengijinkan paket yang berasal dari jaringan vlan 13 agar dapat berkomunikasi dengan jaringan vlan 100 maupun sebaliknya, acuan.
/sbin/iptables -A FORWARD -i eth0.13 -o eth0.100 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i eth0.100 -o eth0.13 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
Selesai.., seharusnya setelah ini jaringan vlan 13 dan vlan 100 sudah bisa saling berkomunikasi.
Selamat mencoba.
0 Comments.